Разберемся как сделать перенаправление (редирект) с HTTP на HTTPS через файл htaccess в корне вашего сайта.
Chrome и Firefox уже достаточно давно начали показывать предупреждения о незащищенных сайтах на которых не установлен SSL-сертификат. Без SSL ваш сайт будет выглядеть небезопасным для посетителей. Поэтому использование SSL-шифрованного соединения необходимо для обеспечения безопасности, доступности или соответствия стандарту PCI. Очень важным становится перенаправление с HTTP на HTTPS.
Содержание
Что такое SSL?
SSL (Secure Sockets Layer) - это стандартный протокол безопасности для установления зашифрованных соединений между веб-сервером и браузером при передаче данных в режиме онлайн.
Использование технологии SSL гарантирует, что все данные, передаваемые между веб-сервером и браузером, остаются зашифрованными.
Для создания SSL-соединения необходим SSL-сертификат. Когда вы решите активировать SSL на своем веб-сервере, вам нужно будет указать все данные о вашем сайте и вашей компании. После этого создаются два криптографических ключа - Private Key и Public Key.
Чтобы заставить ваш веб-трафик использовать HTTPS, нужно отредактировать файл .htaccess.
Прежде чем мы перейдем к тому как сделать редирект с HTTP на HTTPS, я расскажу как вы можете отредактировать файл .htaccess. Если вы уже знаете как это делать, то просто пропустите пару следующих шагов.
Чем можно отредактировать .htaccess
В файле .htaccess есть инструкции/директивы, которые указывают серверу, как действовать в определенных сценариях, и напрямую влияют на функционирование вашего сайта. Общие директивы в файле .htaccess:
- Перенаправления
- Переписывание URL-адресов
Способы редактирования файла .htaccess
- Отредактировать файл на своем компьютере и загрузить его на сервер с помощью FTP.
- Использование режима "Edit" в программе FTP, которая позволяет редактировать файл удаленно.
- Использование текстового редактора и SSH для редактирования файла.
- Использование менеджера файлов в cPanel для редактирования файла.
Редактируем .htaccess через cPanel
- Войдите в cPanel вашего хостинга
- Перейдите в Files > File Manager
- Выберите ваш домен и перейдите в папку вашего сайта
- Отметьте в настройках Файлового Менеджера cPanel “Show Hidden Files (dotfiles)” (показать скрытые файлы)
- Нажмите Go
- После того как откроется новая вкладка или окно, найдите файл .htaccess.
- Щелкните правой кнопкой мыши на файле .htaccess и выберите в меню пункт Code Edit (Редактирование кода).
- Может появиться диалоговое окно с вопросом о кодировке. Нажмите кнопку Edit (Редактировать), чтобы продолжить.
- Отредактируйте файл
- Нажмите “Save Changes” (сохранить изменения) после внесения всех изменений
- Протестируйте свой сайт, чтобы убедиться, что все сделано правильно, а в случае ошибки восстановите предыдущую версию и повторите попытку
- Как только вы закончите, нажмите Close (Закрыть), чтобы закрыть окно редактирования
Перенаправляем HTTP на HTTPS
1. Перенаправление всего веб-трафика
Если у вас есть код в .htaccess, добавьте следующее:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]2. Перенаправление только определенного домена
Чтобы перенаправить определенный домен на HTTPS, добавьте следующее:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]3. Перенаправление только определенной папки
Для перенаправления на HTTPS определенной папки добавьте следующее:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]Если вам помог урок, то поделитесь этой статьей с другими, чтобы помочь им перейти на HTTPS, а кроме того оставляйте комментарии по вашему кейсу или с вашими примерами.